i det här inlägget ser vi stegen för hur du inaktiverar USB-enheter med grupppolicy.
i dagens värld äger nästan alla en eller flera USB-enheter. USB står för universal serial bus. USB-enheter används vanligtvis för att ansluta enheter som möss, tangentbord, skrivare och externa hårddiskar till din dator.
en av orsakerna till populariteten hos USB-enheterna är att de är de enklaste enheterna som kan anslutas till din dator.
första gången du ansluter en enhet som ansluts till en USB-port identifierar Windows automatiskt enheten och installerar en drivrutin för den enheten.
eftersom USB-enheter är bärbara och enkelt kan anslutas till datorerna utgör dessa enheter mycket verkliga säkerhetshot.
vissa organisationer tillåter inte att USB-enheter ansluts till datorerna, de inaktiverar USB-enheterna med grupppolicy eller blockerar den med grupppolicy.
vi kommer nu att titta på stegen om hur du inaktiverar USB-enheter med grupppolicy.
så här inaktiverar du USB-enheter med grupppolicy
i det här inlägget har vi en domänkontrollant som körs på Windows Server 2012 R2 Datacenter edition. Klienten som är en del av domänen som kör Windows 7 Professional SP1 edition. Grupppolicyn för att inaktivera USB-enheter skapas på domänkontrollanten. Vi kommer att tillämpa det på en OU som innehåller datorkontot WIN7.
starta Grupprinciphanteringsverktyget på domänkontrollanten, högerklicka på grupprincipobjekt, klicka på Ny. Ange ett namn till GPO och klicka på OK. I det här exemplet har jag namngett grupppolicyn som Block USB-enheter.
högerklicka på principen och klicka på Redigera. Detta öppnar Group Policy Management Editor. Navigera till Datorkonfiguration\policyer\Administrativa mallar\System\flyttbar lagringsåtkomst.
det här är platsen där du hittar inställningar för flyttbara Lagringsåtkomstenheter. Det finns många USB-inställningar för flera enheter, men vi kommer att konfigurera en inställning alla flyttbara lagringsklasser: Neka all åtkomst.
högerklicka på inställningen alla flyttbara lagringsklasser: neka all åtkomst och klicka på Redigera. Om du aktiverar den här principen kommer den att blockera åtkomst till alla flyttbara lagringsklasser som du ansluter till datorn. Klicka på Enabled och klicka på Apply och sedan OK.
GPO är klar. Vi kommer att tillämpa denna GPO på en OU. Denna OU innehåller datorerna. Högerklicka på OU och klicka länka en befintlig GPO.
från listan över GPO: er väljer du policyblock USB-enheter och klickar på OK.
utför en grupppolicyuppdatering på klienten med kommandot gpupdate /force. Anslut en USB-enhet till datorn och du bör se meddelandet eftersom åtkomst nekas. Den policy som vi tillämpade kommer att hindra användare från att montera någon klass av flyttbara media.
